Guia do Servidor Conectiva Linux

Editado por

Conectiva S.A.

Copyright © 2001 por Conectiva

Equipe Conectiva:

Autores: Christian Lyra Gomes, Felipe Miguel Jorge Arruda, Leslie Harlley Watter, Lisiane Sztoltz e Roberto Selbach Teixeira.

Revisão Gramatical: Fernando Cardoso

Desenvolvimento/Diagramação: José Eloi de Carvalho Júnior e Ricardo Guimarães

Colaboradores: Marcelo Martins; Marcos Polidoro; Andreas Christian Hasenack.

Copyright 2001 - Conectiva S.A.

Linux é uma marca registrada e concedida por Linus Torvalds, seu criador e cedente.

Windows®, Windows NT® e Internet Explorer® são marcas registradas da Microsoft Corporation. Netware® é uma marca registrada da Novell, Inc. Macintosh® e Appletalk® são marcas registradas da Apple Computers. Netscape Communicator® é uma marca registrada da Netscape Communications Corporation. Todas as demais marcas registradas são de uso e direito de seus respectivos proprietários. As marcas registradas são de propriedade dos seus autores.

A presente publicação foi produzida com o máximo de cuidado. O editor, porém, não assume responsabilidades sobre eventuais erros de interpretação, omissões ou danos resultantes do uso das informações aqui descritas, por terceiros, de boa ou má fé. Os autores gostariam de ser avisados sobre modificações e traduções.

Agradecemos a todos aqueles que têm participado ativamente no desenvolvimento dos trabalhos de tradução, internacionalização, divulgação e adaptação do Linux à realidade latino-americana, pois muito de nosso esforço está calcado no esforço participativo desta comunidade.

Esperamos que este guia seja de utilidade para todos aqueles que busquem uma ferramenta de auxílio às suas atividades diárias, e que possa enriquecer e facilitar os seus conhecimentos.

Dados Internacionais de Catalogação na Publicação (CIP)

(Câmara Brasileira do Livro, SP, Brasil)

Guia do Servidor Conectiva Linux 7.0 / Equipe Conectiva

...p.; il. ; ...cm.

ISBN 85-87118-38-2

1. Linux (Sistema operacional de computador) - Manuais

2. Sistemas operacionais (Computadores) - Manuais,

Conectiva S.A. Rua Tocantins, 89 - Cristo Rei - Curitiba - PR - CEP 80050.430

http://www.conectiva.com.br

Índice
Prefácio
1. Convenções Tipográficas
1. Servidor de Nomes
1.1. Introdução
1.2. Funcionamento do DNS
1.2.1. Espaço de Nomes de Domínio
1.2.2. Nomes de Domínio
1.3. Domínios e Servidor Primário
1.3.1. Apresentação
1.3.2. Implementação
1.4. Servidor Secundário
1.4.1. Apresentação
1.4.2. Implementação
1.5. Zonas de Repetidores
1.5.1. Apresentação
1.5.2. Implementação
1.6. Cache
1.7. DHCP
1.7.1. Apresentação
1.7.2. Implementação
2. Correio Eletrônico
2.1. Funcionamento do Correio Eletrônico
2.2. Postfix
2.2.1. Características do Postfix
2.2.2. Implementação do Postfix
2.2.3. Apelidos de E-mail
2.2.4. Usando Domínios Virtuais com o Postfix
2.2.5. Filtros de E-Mail
2.3. Pop3 e IMAP
2.3.1. Implementação
2.3.2. Contas POP
2.4. Webmail
2.4.1. Implementação
2.5. Listas de Discussão
2.5.1. Implementação
2.5.2. Criando Listas de Discussão
2.6. Referências
3. Servidor Internet
3.1. Servidor Web - Apache
3.1.1. Apresentação
3.1.2. Implementação
3.1.3. Referências
3.2. Servidor Web - Domínios Virtuais
3.2.1. Apresentação
3.2.2. Implementação
3.2.3. Referências
3.3. Servidor FTP
3.3.1. Apresentação
3.3.2. Implementação
3.3.3. Referências
3.4. Servidor Proxy
3.4.1. Apresentação
3.4.2. Implementação
3.4.3. Referências
4. Intranet
4.1. NFS
4.1.1. Implementação do NFS
4.2. LPRng
4.2.1. Implementação
4.3. Boot Remoto
4.3.1. Funcionamento do Boot Remoto
4.3.2. Implementação
4.4. Clientes X
4.4.1. Implementação
4.5. SAMBA
4.5.1. Implementação
4.6. Referências
5. Autenticação do Sistema
5.1. Introdução
5.2. LDAP
5.2.1. Apresentação
5.2.2. Implementação
5.2.3. Testando a configuração
5.2.4. NSS com o LDAP
5.2.5. Adicionando e Removendo Usuários Via LDAP
5.2.6. Ferramentas Gráficas para o LDAP
5.2.7. Referências
5.3. NIS
5.3.1. Apresentação
5.3.2. Implementação
5.3.3. Referências
5.4. Radius/Portslave
5.4.1. Apresentação
5.4.2. Implementação
5.4.3. Referências
6. Conectividade
6.1. SSH
6.1.1. Criptografia
6.1.2. Implementação
6.1.3. Utilizando o Cliente SSH
6.1.4. Utilizando o scp
6.2. Conexões Discadas
6.2.1. O protocolo PPP
6.2.2. Servidor PPP
6.2.3. Conexões dialout
6.3. Conectando redes
6.3.1. Roteamento
6.3.2. Netfilter
6.4. Referências
7. Segurança no Servidor
7.1. Visão Geral sobre Segurança
7.2. Particionamento do HD do Servidor
7.2.1. Disco Cheio
7.2.2. Quotas
7.2.3. Opções especiais
7.3. Segurança básica local
7.3.1. PAM
7.4. Desabilitando Serviços Desnecessários
7.4.1. Serviços Standalone
7.4.2. Serviços Executados Através do inetd
7.5. Utilizando TCP_Wrappers
7.5.1. Instalação
7.5.2. Configurando tcp_wrappers
7.5.3. Referências
7.6. Verificando a Integridade do Sistema
7.6.1. Instalando o AIDE
7.6.2. Configuração do AIDE
7.6.3. Utilização do AIDE
7.6.4. Bind-Chroot
7.6.5. Referências
7.7. Firewall Através de Filtro de Pacotes
7.7.1. Configurando o Firewall com ipchains
7.7.2. Configurar o firewall utilizando iptables
7.7.3. Referências
7.8. Detectando Incidentes de Segurança
7.8.1. Características do Snort
7.8.2. Pré-requisitos
7.8.3. Instalação
7.8.4. Configuração do Snort
7.8.5. Testando a Configuração
7.8.6. Referências
8. LVM
8.1. Apresentação
8.1.1. Terminologia
8.2. Implementação
8.2.1. Pré-requisitos
8.2.2. Instalação
8.2.3. Configuração
8.2.4. Testes de Configuração
8.3. Referências
9. RAID
9.1. Apresentação
9.1.1. RAID Via Hardware e Via Software
9.1.2. Níveis de RAID
9.1.3. Comparação dos Níveis de RAID
9.2. Implementação
9.2.1. Pré-requisitos
9.2.2. Instalação
9.2.3. Configuração
9.3. Referências
10. Backup
10.1. Apresentação
10.2. Implementação
10.2.1. Pré-requisitos
10.2.2. Instalação
10.2.3. Configuração
10.3. Testes de Configuração
10.4. Referências
11. Alta Disponibilidade
11.1. Introdução
11.1.1. Definição
11.1.2. Objetivos
11.1.3. Cálculo da Disponibilidade
11.2. Conceitos
11.2.1. Falha
11.2.2. Erro
11.2.3. Defeito
11.2.4. Failover
11.2.5. Failback
11.2.6. Missão
11.3. A Solução Conectiva para Alta Disponibilidade
11.3.1. Monitoração de nodos
11.3.2. Replicação de disco
11.3.3. Sistema de arquivos
11.3.4. Monitoração de serviços
11.4. Implementação
11.4.1. Configuração
A. Licença de Livre Publicação
A.1. Esclarecimento
A.2. OPEN PUBLIC LICENSE
A.2.1. Requisitos comuns às versões
A.2.2. Copyright
A.2.3. Escopo desta licença
A.2.4. Requisitos para trabalhos modificados
A.2.5. Práticas recomendadas
A.2.6. Termos opcionais
A.3. Políticas de Publicações Livres
Índice Remissivo
Lista de Tabelas
1. Convenções deste Guia
4-1. Palavras-chaves utilizadas no /etc/lpd.conf
7-1. Opções para sistemas de arquivos ext2
7-2. Horários de Restrição de Login
7-3. Grupos Predefinidos
9-1. Atributos de Comparação dos Vários Níveis de RAID
Lista de Figuras
1-1. Configurando o DNS
1-2. Configuração inicial do DNS
1-3. Adição/edição de máquinas
1-4. Selecionando o domínio
1-5. Inclusão de máquinas
1-6. Especificando o nome de uma máquina
1-7. Adição/Edição de máquinas
1-8. Máquinas cadastradas no domínio
1-9. Adição Rápida de Máquinas
1-10. Configurando um Servidor Secundário
1-11. Autorizando a transferência de dados para o DNS secundário
1-12. Configurando uma zona de repetidores
1-13. Edição de padrões do DHCP
1-14. Tela normal do módulo DHCP
1-15. Adicionando uma sub-rede
1-16. Tela inicial com sub-redes
2-1. Transferência de Mensagens
2-2. Configurando o Postfix
2-3. Configuração da Localização das Tabelas
2-4. Adicionando um novo apelido de e-mail
2-5. Configurando Domínios Virtuais
2-6. Adicionando um Domínio Virtual
2-7. Adicionando Usuários a um Domínio Virtual
2-8. Configuração de Relay
2-9. Adicionando uma conta POP
2-10. Tela de configuração do IMP
2-11. Configuração do Servidor IMAP
2-12. Configuração dos Diretórios Virtuais
2-13. Opções do servidor IMAP
2-14. Configurando Programas Externos
2-15. Configurando o Comportamento do IMP
2-16. Aviso de Novas Mensagens
2-17. Configuração de Cabeçalho e Rodapé
2-18. Suporte a Banco de Dados
2-19. Confirmação da Configuração
2-20. Tela de Login do IMP
2-21. Adicionando os apelidos do Mailman ao Postfix
2-22. Exemplo de Configuração de Lista
3-1. Configuração Inicial do Apache
3-2. Teste de Configuração do Apache
3-3. Teste Bem-Sucedido de PHP
3-4. Página em PHP Visualizada Incorretamente
3-5. Configuração de Domínios Virtuais no Apache
3-6. Configurações Básicas do Servidor FTP
3-7. Configurações de Controle de Acessos FTP
3-8. Configuração do Squid
3-9. Configuração do servidor Proxy no Netscape®
4-1. Lista dos Diretórios Exportados
4-2. Exportando um Diretório
4-3. Montando Diretórios NFS
4-4. Configurando Opções NFS
4-5. Adicionando uma Impressora
4-6. Configuração do Cliente LPRng
4-7. Tela de Instalação do Servidor de boot Remoto
4-8. Criação dos Disquetes de boot
4-9. Mensagem de Geração de Disquete Bem-sucedida
4-10. O Utilitário setup
4-11. Menu de Opções de Gerenciamento de RPM
4-12. Instalação de pacotes RPM
4-13. Mensagem de Instalação de Pacote Bem-sucedida
4-14. Mensagem de Falha na Instalação do Pacote
4-15. Desinstalação de Pacotes RPM
4-16. Configuração do SAMBA
4-17. Configuração dos Diretórios HOME
4-18. Exportando um Diretório para o SAMBA
4-19. Compartilhando Impressoras
4-20. Propriedades da Rede Windows®
4-21. Configuração da Identificação da Máquina
4-22. Configurações do Controle de Acesso
4-23. Configuração do DNS
4-24. Ambiente de Rede
4-25. SWAT
5-1. Dados de Diretório Distribuídos em Três Servidores
5-2. Árvore de Diretório LDAP
5-3. Um Serviço de Diretório Replicado com Dados Distribuídos em Três Servidores
5-4. Informações do Diretório
5-5. O Cliente de LDAP GQ
5-6. O Cliente de LDAP Directory Administrator
5-7. Configuração de um Cliente NIS pelo Linuxconf
5-8. Configuração de Clientes para o Radius
5-9. Configuração de Servidores Terminais para o Radius
5-10. Configuração da Autenticação do Radius
5-11. Configuração do Portslave - Servidores
6-1. Configuração do Servidor SSH
6-2. Definindo a rota padrão
6-3. Definindo rotas para outras redes
6-4. Estrutura do netfilter
7-1. Autenticação com PAM
7-2. Configuração do /etc/services
7-3. Desabilitando um Serviço
7-4. Conexão utilizando tcp_wrappers
7-5. Servidor FTP sem tcp_wrappers
7-6. Servidor FTP Utilizando tcp_wrappers
7-7. Configuração de Regras de Entrada
7-8. Configuração das Abas
7-9. Configuração da Aba Características
7-10. Exemplo de Utilização de Firewall por Reenvio
7-11. Firewall Reenvio - Origem do Pacote
7-12. Firewall Reenvio - Destino do Pacote
7-13. Firewall Reenvio - Features
7-14. Adicionando uma Regra de Origem de Pacote
7-15. Adicionando uma Regra de Destino de Pacote
7-16. Firewall Reenvio - Adicionando uma Regra
7-17. Exemplo de Utilização de Mascaramento de IP
7-18. Configurando o IP Masquerade
7-19. Firewall - IP Masquerade
7-20. Firewall com iptables
7-21. Exemplo de Instalação Distribuída
7-22. Instalação do ACID - Passo I
7-23. Visualização dos Ataques feitos à rede
8-1. Volume Físico com Extensões Físicas
8-2. Grupo de Volumes com Dois PVs e Seis Extensões Físicas
8-3. Grupo de Volumes expandido
9-1. RAID-0
9-2. Stripping
9-3. RAID-1
9-4. RAID-2
9-5. RAID-3
9-6. RAID-4
9-7. RAID-5
10-1. Configuração Inicial do Amanda
10-2. Configuração dos Dispositivos do Amanda
10-3. Configuração dos Dumps do Amanda
10-4. Configuração de uma Lista de Disco no Amanda
10-5. Exemplo de uma Lista de Discos
11-1. Configuração do DRBD
11-2. Arquivo de configuração
11-3. Configuração do Heartbeat
11-4. Nodos
11-5. IPs e Serviços
11-6. Chaves de Autenticação
11-7. Lista de dispositivos
11-8. Configurações diversas
Lista de Exemplos
5-1. Utilizando as URLs do Netscape Communicator
7-1. Exemplo de Configuração do tcp_wrappers
7-2. Configuração do tcp_wrappers Menos Restritiva
7-3. Arquivo de Configuração do AIDE
    Próxima
    Prefácio